Live-Forum - Die aktuellen Beiträge
Datum
Titel
25.04.2024 11:49:37
Array verwenden
25.04.2024 10:38:52
Bedingte Formatierung per VBA / MaxPoint
25.04.2024 10:30:04
Suche mit MINWENNS und Rückgabe mehrerer Werte
25.04.2024 09:47:49
Daten aus mehreren Dateien untereinander importieren
Du findest keine passende Antwort auf Deine Frage?
Stelle Deine Frage in unserem Live-Forum
Anzeige
Archiv - Navigation
912to916
Aktuelles Verzeichnis
Verzeichnis Index
Übersicht Verzeichnisse
Vorheriger Thread
Rückwärts Blättern
Nächster Thread
Vorwärts blättern
Anzeige
HERBERS
Excel-Forum (Archiv)
20+ Jahre Excel-Kompetenz: Von Anwendern, für Anwender
Vorheriger Thread
Vorheriger Thread
Rückwärts Blättern
912to916
912to916
Aktuelles Verzeichnis
Verzeichnis Index
Verzeichnis Index
Übersicht Verzeichnisse
Nächster Thread
Nächster Thread
Vorwärts blättern
Inhaltsverzeichnis

VBA-Code nicht knacken

VBA-Code nicht knacken
13.10.2007 14:02:00
D.
Guten Tag Ihr Excelfans,
ich möchte eine ganz besondere Frage beantwortet haben: wie unter Experten bekannt lässt sich das
VBA-Passwort bei Excel97-2003-Programmen durch verändern der Zeichenfolge an bestimmter Stelle über den Hexeditor knacken (übrigens so geheim ist der Trick für diejenigen nicht, die die PC-Welt oder das PC Magazon lesen!!).
Soweit so gut. Es gibt aber in VBA programmierte Excel97-2003-Programme bei denen genau dieser Trick mit dem Hexeditor nicht funktioniert.
Und das Wie: also wie schaltet man den "Trick" aus möchte ich gern beantwortet haben.
Danke und ein schönes Wochenende wünscht D. Hänse

11
Beiträge zum Forumthread
Beiträge zu diesem Forumthread

Betreff
Datum
Anwender
Anzeige
AW: VBA-Code nicht knacken
ransi
Hallo D. Hänse
Ich zähle mich nicht zu den Experten, daher ist mir dieser Trick auch nicht bekannt,
aber kannst du uns mal so eine Excel-Datei zeigen ?
Das Thema intereresiert mich.
ransi

AW: VBA-Code nicht knacken
13.10.2007 15:20:00
mumpel
Hallo!
Bei diesem Trick wird mit einem Hexeditor einfach eine Dummyzeile im VBA-Teil der Datei eingefügt. Ist aber nicht sehr effektiv, wenn man weis, was man sucht. Dieser Trick verhindert lediglich, das Knackprogramme die Zeile mit dem *** nicht finden. Mit einem Hexeditor ist es trotzdem möglich, den Schutz wie bekannt aufzuheben.
Gruß, Rene

AW: VBA-Code nicht knacken
13.10.2007 16:35:00
Luschi
Hallo mumpel,
ich beschäftige mich mit diesem Thema seit Office 4.2 (1994). Leider legt M$ auf Office-Kennwörter keinen besonderen Sicherheitswert. Die letzte strategische Entscheidung erfolgte mit Office 2000 SP2. Damals wurde Outlook erwähnt, daß SP2 erforderlich sei (MyLove-Virus). Tatsächlich wurde aber auch beim Vba-Kennwort eine neue Verschlüsselungs-Routine eingebaut. Selbst mit Office 2007 hat sich hier nichts geändert.
Inzwischen dürfte wohl jeder, der es wissen will, den Tipp von 'Schmitti' kennen.
Der Hintergrund dieser M$-Änderung ist noch viel banaler. Egal wie lang das eingetippte Vba-Kennwort ist, durch die implizite Shift-Verschiebung ist in der xls-Datei die Verschlüsselungslänge immer zwischen 72 und 78 Byte (nur gerade Werte!) lang. Sollte noch der erwähnte Trick dazukommen, dann sind nochmals 16 Byte (&H0) dazuzurechnen.
In VB6 gibt es den Datentyp Byte-Array. Damit kann man Dateien Byte für Byte einlesen (1 Befehlszeile).
Ich suche dann die 1. Stellen des Vba-Kennwortbeginns, ermittle die verschlüsselte Kennwortlänge und tausche in einem 2. Byte-Array das unbekannte Kennwort gegen ein mir bekanntes verschlüsseltes Kennwort aus. Zum Schluß erstelle ich aus dem 2. Byte-Array eine neue Datei.
Damit ist für mich die Kennwortgeschichte gegessen.
Sicher werden sich jetzt Einige (oder doch Viele) fragen, warum hier aus dem Nähkästchen plaudert wird. Mich 'kotzt' es einfach an, daß M$ auf ihren Internetseiten Office2007 preist, als ob hier das NonPlusUltra von Office entstanden ist. Tatsächlich ist die Sicherheit total auf den Hund gekommen (und eben nicht nur in Excel). Mußte man früher noch eine kleine Vba-Routine laufen lassen, um den Blattschutz auszuhebeln, kann man jetzt in den xml-Dateien der Tabellen die verschlüsselte Kennwortzeile einfach löschen, alles wieder zu einer Zip-Datei (xlsm) umwandeln und Mr. Brot von KiKa hat mit seinem Spruch: "Alles wird gut" wiedermal genau ins Schwarze getroffen.
Ich bin mal gespannt, wenn M$ von Firmen verklagt wird, weil hochbrisante Office-Daten durch einfache Taschenspielertricks an die Öffentlichkeit gelangen.
Naja, habe eben mal ein bischen Luft rauslassen müssen; aber wenn heute Abend im Fußball alles seinen Gang geht (3:1 für Irland), dann ist die Welt doch schon wieder ein bischen besser geworden.
Gruß von Luschi
aus klein-Paris

Anzeige
AW: VBA-Code nicht knacken
13.10.2007 16:43:00
mumpel
Das mit der XML-Zeile ist bekannt. Allerdings kommt man nicht in das Zip-File, wenn man die Arbeitsmappe mit einem Kennwort schützt. Leider hat das einen Pferdefuss. Bei geschützer Arbeitsmappe können keine Makros aktiviert werden. Wird aber nicht lange dauern, bis man auch bei geschützter Arbeitsmappe in das Zip-File kommt. Oder hoffentlich auch nicht.

OT @Luschi : 3:1 ? - Pessimist !!
13.10.2007 18:52:00
NoNet
Hey Luschi,
ich tippe mal auf ein 1:1 oder ein 2:1 FÜR das deutsche Team - Warten wir's ab ;-)
Gruß, NoNet

AW: VBA-Code nicht knacken
13.10.2007 16:20:00
Jens
Hallo ransi
Bei dem "Knacken" mit dem Hex-Editor geht es lediglich darum, eine (gleichbleibende) Zeichenfolge zu ändern. Dadurch verliert die Datei die Zuordnung zum Passwort welches im VBA-Editor gesetzt wurde (funzt aber nicht mit Office 97).
Könnte Dir Dir genauere Angaben gerne per Mail zukommen lassen.
(Möchte dieses Thema hier nicht so gerne breit treten)
Gruß aus dem Sauerland
Jens

Anzeige
Mißverständniß
ransi
HAllo Jens
Mir ging es nicht darum eine Anleitung zum knacken von VBA-Passworten zu bekommen.
Es kommt oft genug vor das in Foren Dateien mit "Makros" zum Download gestellt werden mit der Bitte:
"Kann da mal einer schauen. Der code funktioniert nicht richtig... ".
Leider ist da auch oft genug ein Passwort drauf. Bevor mir nun irgendein Programmcode im Workbook_Open () meine Einstellungen zerschießt oder Schlimmeres anrichtet schau ich mir erstmal den Code an bevor ich ihn starte. Auch ohne Hexeditor. Das ist reiner Selbstschutz.
Mein Anliegen ging dahin das ich mir mal so eine "unknackbare" Datei ansehen wollte.
Den Weg den Code in eine .DLL auszulagern um ihn zu schützen ist mir bekannt.
Mich interessierte ob es noch andere Wege gibt einen ähnlichen Schutz zu erreichen.
ransi

Anzeige
AW: Mißverständniß
14.10.2007 11:36:00
Jens
Hallo Ransi
Da habe ich dann wohl wirklich etwas missverstanden :-)
Aber nix für ungut.
Einen schönen sonnigen Sonntag noch.
Gruß aus dem Sauerland
Jens

AW: VBA-Code nicht knacken
13.10.2007 16:32:49
Jens
Hallo D. Hänse
Der Trick mit dem Hex-Editor funzt m.W. nicht bei Office 97.
Aber wenn Du sooooo versessen bist, dass niemand Deinen Code sehen kann, dann hast Du in Excel eh keine Chance. Wer Deinen Code unbedingt haben will, der bekommt ihn auch.
Du kannst es anderen Leuten nur schwerer machen, aber nicht unmöglich. Wege gibt es immer.
Gruß aus dem Sauerland
Jens

Wenn der Code in eine DLL o. XLL ausgelagert wurde
13.10.2007 18:50:00
NoNet
Hallo D.,
ich habe das kürzlich auch mit Verwunderung in einer der von Dir genannten Zeitschriften gelesen....
Der Trick mit dem HEX-Editor ist Insidern zwar schon lange bekannt, aber ich finde es dennoch nicht OK, diese Methode so zu veröffentlichen....
Den Code in einer XLA/XLS/XLT kann man nicht "effektiv" schützen, es steckt (Excel 2000 - Excel2003) jeweils der gleiche Algorithmus dahinter, erst ab Excel 2007 hat sich das gesamte Dateiformat (und damit auch der implementierte VBA-Schutz) ja grundlegend verändert ! Ich vermute mal, Du meinst mit "Trick ausschalten" etwas anderes : z.B. eine per Visual Basic (nicht VBA !) erstellt spezielle Excel-Library (*.XLL) bzw. "normale" Library (*.DLL). Diese kannst Du mit Excel selbst jedoch NICHT erstellen !
Ein Beispiel für eine XLL findest Du auf Deinem PC (Bestandteil des AddIns "Analyse Funktionen") :
ANALYS32.XLL im Ordner C:\Program Files\Microsoft Office\OFFICE11\Makro\Analyse
Und ein Beispiel für eine DLL findes Du im Verzeichnis des SOLVER-AddIns :
SOLVER32.DLL im Ordner C:\Program Files\Microsoft Office\OFFICE11\Makro\SOLVER
(Die Verzeichnisse beziehen sich auf Excel 2003 unter Windows XP englisch !)
Beide Librarys sind nicht (bzw. nicht so trivial) zu "knacken" - allerdings benötigt man zu deren Erstellung z.B. Visual Basic (oder auch Visual C++) !
Gruß, NoNet

Anzeige
AW: Wenn der Code in eine DLL o. XLL ausgelagert wurde
14.10.2007 07:59:13
Luschi
Hallo NoNet,
zu Deinem Hinweis: '... erst ab Excel 2007 hat sich das gesamte Dateiformat (und damit auch der implementierte VBA-Schutz) ja grundlegend verändert' kann ich nur sagen:
'Irrtum sprach der Igel und hopste von der Drahtbürste!'
Der Vba-Code wurde zwar in eine eigenständige Datei ausgelagert, aber am Vba-Verschlüsselungssystem wurd nichts geändert. Was mich daran so verwundert, ist der Fakt, daß M$ nicht einfach die Datei schließt, wenn per Hex-Editor an der Datei herumgefummelt wurde. Naja, davon werden meine grauen Haare auch nicht mehr grauer, höchstens weniger.
Hast Du mal was von SpotLight gehört, wann es da wieder witer geht. Will mich nämlich wieder mehr Acces und SQL widmen.
Gruß von Luschi
aus klein-Paris
PS: ...nicht mal mehr auf die Nationalmannschaft kann man sich verlassen, nun trinken Andere meinen Kasten 'Radeberger' und ich 'Holsten-alkoholfrei'!
Anzeige

Beliebteste Forumthreads (12 Monate)

Anzeige
Jetzt das Excel-Portal bewerten: Deine Stimme zählt!

Beliebteste Forumthreads (12 Monate)

Anzeige
Anzeige
Anzeige